БЛОГ

Що таке дрейнери і як захиститися від них?

У світі цифрових активів є свої загрози. Зокрема, це дрейнери. Вони можуть повністю спустошити криптовалютний гаманець, навіть якщо користувач максимально уважно слідкує за своїми активами. На жаль, таких випадків стає все більше. Як захистити свою крипту від небезпечних атак? Наші експерти розповіли, що таке дрейнер, як він працює і які методи захисту можуть стати вам у пригоді для того, щоб зберегти власні інвестиції у безпеці.

Що таке дрейнери?

Поняття «дрейнери» походить від слова «draining», яке дослівно можна перекласти як «зливання». Подібний термін, на жаль, отримує все більшу поширеність. Дрейнер — це зловмисник, який перехоплює частину коштів під час здійснення транзакції, змінюючи вартість активів та забираючи різницю собі. Для цього він може використовувати різні хитрощі.
В чому небезпека дрейнерів? В першу чергу мова йде про фінансові втрати, адже існує великий ризик залишитись без активів на рахунку. Негативним наслідком є й порушення репутації однієї зі сторін розрахунків. Крім грошей, дрейнери можуть отримати доступ до персональних даних користувачів, що небезпечно через високий ризик подальших шахрайських схем.

Основні типи дрейнерів у фінансових системах

Поняття «дрейнери» охоплює великий спектр загроз, тому важливо розрізняти їх типи. Умовно їх можна поділити на чотири категорії: індивідуальні, системні, активні та пасивні:

  • Дії індивідуальних дрейнерів спрямовані на конкретну особу або невелику групу людей. Зазвичай вони використовують фішинг для досягнення цілі
  • Системні дрейнери намагаються отримати вигоду від цілої системи, використовуючи для цього DDoS або хакерські атаки, а також інші маніпуляції.
  • Активні дрейнери постійно шукають собі нових жертв, а також займаються розробкою нових схем обману.
  • Пасивні дрейнери використовують сталі схеми та інструменти.

Як працюють дрейнери?

Дрейнерів можна порівняти з паразитами, які здатні непомітно проникнути у систему та «харчуватись»» її активами. Як працює дрейнер? Його шахрайська схема успішно працює внаслідок:

  • фішингу — наприклад, зловмисники можуть надіслати повідомлення в соцмережах або електронний лист. У повідомленні обов’язково є спеціальне посилання, яке веде на фішиговий сайт. Досвідчений користувач може не помітити різниці й довірити свої конфіденційні дані третій особі;
  • використання зловмисного програмного забезпечення — дрейнери можуть поширюватись через заражені файли, інфікуючи пристрій та працюючи в системі на свою користь;
  • соціальної інженерії — зловмисники можуть отримати конфіденційну інформацію на основі психологічних маніпуляцій (наприклад, представившись співробітником служби підтримки відомої компанії).

Дрейнер може викрасти кошти через підписання користувачем шкідливої транзакції. Також нерідко шахрайська схема передбачає викрадення приватного ключа для контролю коштів або створення точної копії гаманця для переведення на неї всіх активів.

Як вони використовують вразливості в системах безпеки?

Для досягнення своїх цілей дрейнери активно використовуються недоліки в системах безпеки. Найчастіше вони шукають наявні «діри» у програмному забезпеченні, які своєчасно не були усунені розробниками. Ще одне слабке місце — це легкі паролі, які зловмисники можуть без проблем зламати й отримати доступ як до облікового запису, так і доступних активів.
Фішингові атаки — розповсюджена практика. Їх застосовують для отримання конфіденційної інформації: логінів, паролів та інших даних, які зазвичай потрібні для доступу до облікового запису.
Варто враховувати, що деякі дрейнери можуть використовувати також і вразливості в смартконтрактах, через що в кінцевому результаті викрадають кошти з децентралізованих платформ.

Дрейнери в криптовалютному світі

У криптовалютному світі дрейнери надзвичайно небезпечні. Сучасні технології дозволяють розробляти найрізноманітніші способи та методи для викрадення цифрових активів.
Що таке дрейнер у крипті? Шахрайська схема передбачає можливість отримання доступу до приватних ключів, а також важливої інформації, в тому числі і повноцінного доступу до цифрового гаманця.
Варто взяти до уваги, що загроза від дрейнерів дійсно реальна, адже наслідки такої небезпеки можна побачити на прикладах. Наприклад, кампанія Inferno Drainer змогла викрасти близько 81 млн доларів у 134000 жертв.

Як дрейнери атакують криптогаманці?

Атака криптогаманців здійснюється шляхом достатньо складної операції, яку можна поділити на два етапи: крадіжку приватного ключа та безпосередньо злив гаманця. Атака починається з того, що шахраї ставлять за мету отримати доступ до закритого ключа. Для цього може використовуватись підроблена інтернет-сторінка, яка повністю ідентична справжньому гаманцю. Через це жертва цілком випадково може вести свою секретну фразу. На екрані може з’явитись повідомлення про помилку, втім насправді інформація в цей час потрапляє безпосередньо до шахраїв.
Після цього наступає другий етап — безпосередньо сам злив гаманця. Отримавши закритий ключ, дрейнер починає атаку, імітуючи роботу справжнього гаманця. Він генерує нові адреси, перевіряє наявність активів, а при їх виявленні — підписує транзакцію для переведення на новий гаманець.

Особливості криптодрейнерів: приватні ключі та смарт-контракти

Є дрейнери, які працюють з певними гаманцями (наприклад,Metamask,Exodus тощо), або такі, що використовують різні блокчейни (BSC, ETH тощо). В будь-якому разі їхньою метою є отримання доступу до приватних ключів або смартконтрактів.
Приватний ключ є важливою інформацією, за допомогою якої контролюється доступ до криптогаманця. Отримавши доступ до нього, зловмисник паралельно отримує контроль над активами користувача.
Своєю чергою смартконтракти відповідають за автоматизацію угод у блокчейні. Розробивши шкідливі смартконтракти, злочинники можуть ввести користувачів в оману. Внаслідок цього стає можливим виведення коштів на рахунок зловмисників.

Як виявити, що ви стали жертвою дрейнера?

Надзвичайно важливо рано виявити зламаний гаманець. Звичайно, це не так просто, як може здатися спершу. Втім є певні ознаки, які можуть вказувати на небезпеку. Обов’язково зверніть увагу на такі нюанси:

  • нетипові транзакції — якщо ви бачите незвичні операції у своєму гаманці, це цілком може свідчити про діяльність дрейнера;
  • запити на ведення seed-фрази — вводьте її лише тоді, коли ви впевнені у своїх діях;
  • повідомлення про помилку — якщо ви правильно ввели свою секретну фразу на сайті гаманця, але побачили віконечко із помилкою, насправді це цілком може бути спробою шахраїв привласнити інформацію;
  • нетипова робота гаманця — якщо він почав повільно або нестабільно працювати, це може свідчити про наявність шкідливих скриптів;
  • поява змін в налаштуваннях гаманця — якщо ви помітили такі нюанси, обов’язково слід бити на сполох;
  • поява нетипових сповіщень або повідомлень також може свідчити про активність шахраїв.

На вірогідність зламу гаманця може вказувати й надсилання коштів на невідомі адреси. Саме тому варто уважно відслідковувати історію транзакцій. Ще одна ознака того, що ви стали жертвою дрейнера — наявність невідомих пристроїв, які підключені до гаманця. Це цілком може свідчити про те, що треті особи намагаються отримати несанкціонований доступ до ваших коштів.

Як захиститися від дрейнерів?

Дрейнери постійно вдосконалюються, і це збільшує небезпеку у світі криптовалюти. Шахраї використовують найрізноманітніші методи для того, щоб отримати доступ до криптогаманців. Втім цілком можливо захистити свої цифрові активи, дотримуючись простих правил безпеки.

Основні правила кібербезпеки для захисту ваших фінансів

Головним захистом від дрейнерів є дотримання правил кібербезпеки. Надзвичайно важливо нікому не надсилати приватні ключі та не повідомляти секретну фразу. Адже саме вони є основою доступу до цифрового гаманця. Обов’язково слід зберігати ключі в надійному місці (наприклад, на фізичному пристрої).
Дуже важливо регулярно оновлювати паролі, не забуваючи використовувати максимально складні комбінації символів. Обов’язково візьміть до уваги, що в жодному разі не треба використовувати однаковий пароль для різних акаунтів або сайтів.
Звичайно ж, зверніть увагу на те, якими сервісами ви користуєтесь для управління криптовалютою. Важливо обирати лише перевірені гаманці для зберігання, а для торгівлі — надійні платформи з хорошою репутацією.

Використання антивірусів і двофакторної автентифікації

Не менш важливо для повноцінного захисту використовувати сучасні антивірусні програми. Вони своєчасно виявляють шкідливі програми, метою яких може бути крадіжка даних або впровадження шкідливих скриптів.
Обов’язково слід активувати двофакторну автентифікацію, яка надійно захистить акаунт. Ця дія забезпечує додаткову безпеку: навіть у разі злому паролю зловмисник не зможе отримати доступ над гаманцем без додаткового другого етапу підтвердження: наприклад, спеціального коду, який надходить на пристрій справжнього користувача.
Дотримання простих правил дозволяє мінімізувати ризики та безпечно користуватись функціоналом криптовалютного гаманця. В жодному разі не нехтуйте безпекою своїх активів, та не ігноруйте вищеописані кроки.

Як уникати фішингових атак і підозрілих лінків?

Фішингові атаки надзвичайно поширені у криптовалютному світі. Вони дозволяють шахраям отримати доступ до приватних ключів та секретної фрази. Зазвичай фішингові атаки маскують під авторизацію на офіційних сайтах або завантаження файлів у типових повідомленнях.
Тож варто відмовитись від завантажень будь-яких документів та програм від невідомих відправників. Ретельно перевіряйте адресу сайту, де проходите авторизацію. Навіть при візуальній схожості можуть бути деякі відмінності: наприклад, незначні зміни в адресі. Другий важливий нюанс — не слід переходити за посиланнями, які ви отримуєте з неперевірених джерел. Найкраще зберегти у закладках всі важливі сайти, щоб отримувати дійсно безпечний доступ до них.
Не погоджуйтесь на заманливі пропозиції. Наприклад, якщо вам пропонують отримання «безкоштовних» токенів, не слід одразу казати «так». Адже доволі часто шахраї таким чином стимулюють своїх жертв підключити гаманець до підозрілого ресурсу.

Що робити, якщо ви стали жертвою дрейнера?

У разі, якщо ви стали жертвою дрейнера або підозрюєте таку ймовірність, необхідно діяти оперативно. Це дозволить мінімізувати ризики та наслідки. Ось правильний порядок дій:

  1. 1Відключіть гаманець від підозрілих застосунків або сайтів. Ця дія дозволить запобігти ймовірному подальшому виведенню коштів.
  2. 2Всі залишки активів слід перевести на новостворений гаманець. Обов’язково застосуйте для нього надійні заходи безпеки на кшталт двофакторної автентифікації.
  3. 3Замініть паролі, які пов’язані з гаманцем. Оновіть пароль доступу до кожної криптовалютної біржі. Для створення нових паролів слід використовувати максимально складні комбінації символів.
  4. 4Сповістіть про інцидент розробника гаманця або криптовалютну біржу через службу підтримки. Деякі з них цілком можуть мати функціонал для блокування або заморожування підозрілих транзакцій.
  5. 5Проскануйте свій пристрій за допомогою антивірусу. Така дія може допомогти виявити можливі загрози на кшталт шкідливих програм або скриптів. Своєчасне виявлення небезпеки дозволить мінімізувати подальші наслідки.

Підсумки

У світі криптовалют дрейнери є значною важливою загрозою. Вони можуть використовувати шкідливі скрипти та фішинг для того, щоб здійснити крадіжку криптовалюти. Нерідко вони маскуються під легітимні сервіси, через що їх доволі важко виявити. Зазвичай зловмисники використовують найрізноманітніші методи, користуючись вразливістю смартконтрактів та криптогаманців.
Щоб захиститися від дрейнерів, необхідно дотримуватись базових правил безпеки у кіберпросторі. Важливо використовувати надійні паролі, двофакторну автентифікацію, завжди уважно перевіряти лінки, а також використовувати антивіруси на своєму пристрої. Якщо ви все ж таки стали жертвою атаки, важливо максимально швидко зреагувати, змінивши всі паролі та скасувавши з’єднання гаманця з підозрілими застосунками та сайтами. Такі методи захисту мінімізують втрати цифрових активів.

Як захистити свій криптогаманець від дрейнерів?
Для захисту криптогаманця від дрейнерів важливо використовувати надійний складний пароль (він має складатися з різних символів, великих та малих літер) та двофакторну автентифікацію. Важливо своєчасно оновлювати програмне забезпечення, а також уникати переходу на підозрілі вебсайти. В жодному разі не варто ділитися приватними ключами та секретними фразами.
Чи можуть дрейнери викрасти криптовалюту з бірж?
Теоретично викрасти криптовалюту з біржі цілком можливо у двох випадках: якщо є вразливості у системі безпеки або якщо зловмисник отримав доступ до облікових записів користувачів. Але великі біржі з хорошою репутацією вживають потужних заходів безпеки, завдяки чому на практиці здійснити таку крадіжку достатньо складно.
Чи варто використовувати апаратні гаманці для додаткового захисту від дрейнерів у криптовалюті?
Апаратні гаманці — ідеальне рішення для захисту від дрейнерів Вони зберігають приватні ключі в режимі офлайн, завдяки чому вони є менш вразливими до будь-яких шахрайських атак. Використання апаратних гаманців дозволяє забезпечити надійний рівень безпеки.

Новини

Читати більше